»Vsi, ki ste si s spleta na svoj računalnik s prenosom datoteke namestili mapo, ki prikazuje, kako se širi koronavirus, priporočam, da jo takoj odstranite in računalnik preverite s protivirusnim programom. Po vsej verjetnosti ste bili žrtev hekerskega napada,« opozarja Boris Krajnc, etični heker in strokovnjak za kibernetsko varnost v podjetju Smart Com.
Gre za zlonamerno programsko opremo AZORult, ki so jo odkrili že leta 2016, zbira pa informacije, shranjene v spletnih brskalnikih, zlasti piškotke, zgodovino brskanja, uporabniška imena in gesla. S pomočjo teh podatkov lahko spletni napadalec krade številke kreditnih kartic, poverilnice in druge občutljive podatke.
Škodljiva koda je vdelana v datoteko, ki se običajno imenuje Corona-virus-Map.com.exe. Gre za majhno datoteko Win32 EXE, veliko približno 3,26 megabajta. Z dvoklikom nanjo že okužite svoj računalnik.
Krajnc svetuje, da računalnik preverite z enim izmed protivirusnih programov. Hkrati opozarja, da bodite pri delu od doma še posebej pozorni pri nameščanju kakršnekoli programske opreme, datotek in povezav. Hekerji namreč s pomočjo spletnega ribarjenja množično izkoriščajo željo ljudi po informacijah v zvezi s koronavirusom.
Krajnc svetuje, da bodite zelo pozorni, če:
- priponka v elektronski pošti vsebuje besedo corona, covid-19 ali kaj podobnega, sploh če vam pošiljatelj piše, da so v njej navodila za zaščito pred virusom,
- vas pozivajo, da si namestite aplikacijo, prek katere boste v živo spremljali širitev koronavirusa,
- če vas e-pošta poziva, da kliknete na spletno povezavo, kjer boste spremljali določene statistike v zvezi s koronavirusom – sploh če je za ogled treba namestiti vtičnike.
Predvsem pa pri delu od doma, svetuje Krajnc, uporabljajte kompleksna gesla za dostop do domačega omrežja, če se prek njega povezujete s podjetjem, uporabljajte kompleksna gesla za vzpostavitev povezave VPN in uporabljajte protivirusne programe tudi na domačih računalnikih.
Prek lažne informacije do virusa v računalniku
Glavna naloga zlonamernih sporočil je prejemnika zavesti, da klikne na povezavo ter s tem prenese zlonamerno programsko opremo za krajo podatkov ali aktiviranje izsiljevalskega virusa.
V primeru uspešnega napada z izsiljevalskim virusom žrtev dobi sporočilo z navodili o plačilu odkupnine. Podjetje Nocturnus Security navaja tipičen in ciničen začetek takšnega navodila: »To da ste doma, ne pomen, da ste varni!«
Sporočila so pogosto poimenovana s »Koronavirus: pomembna informacija o previdnostnih ukrepih«. Nocturnus še opozarja, da mobilna aplikacija »Ways to Get Rid of Coronavirus« (Načini, kako se znebiti koronavirusa) skriva zlonamerno programsko opremo za krajo bančnih podatkov.
Varnostno podjetje Nuspire pa navaja, da zlonamerna sporočila pogosto vsebujejo informacijo o cepivu proti covidu-19, ki pa ga, kot vemo, znanstvenikom še ni uspelo razviti. V nekaterih tovrstnih sporočilih ponujajo medicinsko opremo, priložnosti za naložbe v krizi ali kaj tretjega, kar je vse samo maska za zlonamerno programsko opremo.
Delo od doma voda na hekerski mlin
IBM in Kaspersky sta že na začetku krize z novim koronavirusom odkrila hekerje na Japonskem, ki so razpošiljali zlonamerno e-pošto z »informacijami« o epidemiji. Te dni sta Kaspersky in Sophos odkrila e-pošto za ribarjenje, v kateri so se kriminalci pretvarjalii, da so center za nadzor in preprečevanje bolezni (CDC) Svetovne zdravstvene organizacije. V sporočilu je bilo navedeno, da je CDC vzpostavil sistem za koordinacijo odzivov zdravstvenih sistemov, prejemnike pa so pozvali, naj si informacijo preberejo na naslovu cdc-gov.org, kar je bila pravzaprav povezava na zlonamerno programsko opremo. Navidezna prepričljivost spletnega naslova je mnoge preslepila, saj je pravi spletni naslov cdc.gov.
Množično delo od doma, kakršnega doslej še nismo videli, daje hekerjem neslutene priložnosti. Varnostno podjetje Veracode med drugim navaja, da kriminalci kličejo en oddelek podjetja in se pretvarjajo, da kličejo iz drugega oddelka. Ali pa se pretvarjajo, da so zaposleni, ki imajo težave z daljinskim pristopom, ter preslepijo IT-ekipo, da jim omogoči dostop.
Nocturnus pa opozarja na ponudbo programske opreme za VPN (navidezno zasebno omrežje) na spletu, katere pravi namen je drugačen. Prevzem brezplačne opreme za VPN z nezanesljivega spletnega mesta se običajno konča z nevarno okužbo računalnika. Da brezobzirnost kibernetskih kriminalcev nima meja. potrjuje primer češke bolnišnice, ki je doživela napad izsiljevalskega virusa, pri čemer so hekerji blokirali informacijski sistem in zahtevali plačilo odkupnine za kodo za dešifriranje.
Cepivo proti covidu-19 bomo že dobili, proti lažnim novicam pa ga ne bo tako kmalu.